radius server

G Suite Secure LDAP, Freeradius dan WPA2-Enterprise (Multiple baseDN)

8 Comments

Tentang G Suite Secure LDAP atau Google Cloud Identity

Kurang lebih sebulan yang lalu tepatnya 26 November 2018, Google merilis fitur Secure LDAP untuk pengguna G Suite Enterprise, G Suite Enterprise for Education, G Suite for Education dan Cloud Identity Premium editions. Kebetulan di tempat saya bekerja , kami juga mengunakan layanan G Suite for Education. Layanan Secure LDAP ini sangat dibutuhkan untuk untuk sentralisasi data pengguna terutama bagi instansi dengan jumlah user yang banyak seperti sekolah dan perguruan tinggi.

Kali ini saya mencoba memanfaatkan Secure LDAP dari G Suite ini sebagai sumber data pengguna yang berhak mengakses jaringan WLAN. Service yang kami gunakan adalah Freeradius sebagai radius server bagi akses poin. Nantinya, semua pengguna yang memiliki akun G Suite dengan domain yang kami miliki akan memiliki izin mengakses jaringan WLAN dengan login menggunakan WPA2-Enterprise 802.1x-EAP dengan metode TTLS dan PAP.

Continue reading

Hotspot Mikrotik dengan User Manager Sebagai Radius Server Eksternal

45 Comments

Mikrotik User Manager

Jika anda semua pengguna Mikrotik dan hotspot sistemnya, anda pasti sudah tak asing dengan paket User Manager (UserMan) yang bisa anda install terpisah jika anda menggunakan Mikrotik dalam bentuk hardware atau yang biasa disebut dengan Routerboard. Namun jika anda pengguna mikrotik yang diinstall pada PC (x86), paket ini bisa anda pilih saat penginstalan awal ataupun bisa anda tambahkan kemudian layaknya pada versi routerboard.

Bagi anda pengguna hotspot mikrotik dengan User Manager sebagai radius server pada routerboard dengan resource rendah seperti seri RB750 atau seperti yang saya pergunakan RB450G, pasti anda tidak asing dengan munculnya catatan status RADIUS accounting request not sent: no response pada logging mikrotik anda. Biasanya hal ini disebabkan oleh terpakainya secara maksimal resource CPU oleh user manager yang anda gunakan. Terlebih jika anda memiki user yang sangat banyak dan online dalam waktu bersamaan. Resource CPU akan terkuras habis untuk firewall, queue, service www untuk login dan user manager sehingga saat hotspot meminta data user kepada UserMan, terjadilah Not Response seperti yang muncul pada logging tersebut diatas.

Continue reading